Sortowanie śmieci ułatwia życie hackerom

Dzisiaj gdy coraz częściej sortujemy śmieci, przynajmniej na te suche i "nie suche" - znacząco ułatwiamy pracę hackerom, którzy swoją przygodę z hackingiem często zaczynają na... śmietniku. W końcu hackerski debiut Kevina Mitnicka - (więcej o nim tutaj) - zaczął się od grzebania w śmietnikach Los Angeles. Nawiasem mówiąc Mitnick był nawet kiedyś w Polsce, ale to inna rzecz.

Projektowania ustawy i rozporządzeń ciąg dalszy - nadzór i sprawozdania

Mamy już projekt rozporządzenia MAiC "w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych". Jednym słowem wiemy już, jak Minister wyobraża sobie to, w jaki sposób ABI (osoba nadzorująca zgodność z ustawą w organizacji), albo ADO (czyli sama organizacja ma dbać o przestrzeganie przepisów o ochronie danych osobowych...

Zbliżeniowe płacenie może być... bezpieczne?

Tyle się pisze i mówi o tym, że płacenie kartami zbliżeniowymi jest niebezpieczne, straszne i w ogóle. Co i rusz widzę w sklepach osoby z ponacinanymi kartami (aby nie dało się płacić w ten sposób) albo co najmniej odmawiających płacenia zbliżeniowo.

Zmiany w ustawie o ochronie danych osobowych - ustawa z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej

Nie tak dawno Prezydent RP podpisał ustawę z dnia 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej. Ustawa wprowadza istotne zmiany w ustawie o ochronie danych osobowych. Zmiany te wchodzą w życie 1 stycznia 2015 roku.

Przyznaję, że nie tak łatwo zrozumieć, co się zmienia, dlatego przygotowałem początkowo dla siebie dokument pokazujacy, co i gdzie się zmienia. Postanowiłem podzielić się tym dokumentem z Państwem.

Wytyczne KNF dla zakładów ubezpieczeń

Na stronie KNF dowiadujemy się, że KNF jednogłośnie wydała wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w m.in.: 

ABI ma prowadzić rejestr zbiorów - rozporządzenie

W BIP RCL ukazał się nowy Projekt rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. 
 

Oto i zastępca europejskiego inspektora...

Wojciech Rafał Wiewiórowski mianowany:
DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY z dnia 4 grudnia 2014 r.
w sprawie mianowania Europejskiego Inspektora Ochrony Danych i jego zastępcy (2014/886/UE) 
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

W sprawie możliwej wysyłki (prośba o dane) - 3z9.pl

Tak oto ciekawie zdobywa się dane osobowe - list o tej treści przyszedł na skrzynkę pocztową Wirtualnej Polski.

From: "lista_laureatow@3z9ciu.pl /WP.PL" <wp@wp.pl>
Date: 5 December 2014 03:42:38 GMT+3
To: [...]
Subject: W sprawie możliwej wysyłki (prośba o dane)
Reply-To: lista_laureatow@3z9ciu.pl

Rozporządzenie europejskie - obowiązki ADO i "procesorów" - nieśmiałe kroki do przodu...

Rada UE przyjęła częściowe podejście ogólne w zakresie rozdziału IV ogólnego rozporządzenia o ochronie danych. Ministrowie z państw członkowskich przeprowadzili także debatę orientacyjną w zakresie prawa do bycia zapomnianym. Krótka informacja dotycząca rady znajduje się na stronie MAiC: https://mac.gov.pl/aktualnosci/minister-roman-dmowski-o-ochronie-danych-....

Jak postępować w przypadku naruszenia bezpieczeństwa

Czy to dane osobowe, czy dane firmowe, czy jakiekolwiek inne informacje - warto mieć plan postępowania w przypadku naruszenia bezpieczeństwa.

Gdy pracownik odchodzi - czy można przekierować jego pocztę?

Gdy pracownik odchodzi z pracy, należy usunąć, a co najmniej zablokować jego adres poczty elektronicznej. Przetwarzanie imienia i nazwiska w ramach służbowego adresu e-mail osoby, która już nie pracuje jest:

Czarna lista dłużników i bat na telemarketerów

Nie zawsze jest czas, aby napisać parę zdań o własnych przemyśleniach na temat, ale na pewno warto znaleźć czas podać kilka ciekawych linków :)

Jednolity tekst ustawy o ochronie danych osobowych

Na forum ABI w serwisie GoldenLine http://www.goldenline.pl/grupy/Pozostale/abi/nowelizacja-ustawy,3492809/... czytamy, ze

Nowelizacja jeszcze przed nami, ale mamy tekst jednolity ustawy:
"Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych"

Nowy stary GIODO

Na stronie http://sejm.gov.pl/Sejm7.nsf/agent.xsp?symbol=glosowania&NrKadencji=7&Nr... dowiadujemy się, jak przebiegało głosowanie nad powołaniem Pana  Wojciecha Rafała Wiewiórowskiego na stanowisko "generalnego inspektora ochrony danych osobowych" - otóż PiS w całości głosował przeciw, a PO w całości za. Ogólnie za było 292 a przeciw 133.

Minister Trzaskowski po Radzie Unii Europejskiej 6 czerwca

Podczas posiedzenia Rady UE do spraw Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w sprawie jednego rozdziału ogólnego rozporządzenia o ochronie danych osobowych, dotyczącego przekazywania danych osobowych do państw trzecich.

Google "zapomni" o Tobie, jeśli prześlesz skan dowodu

Na stronie Gazety - http://technologie.gazeta.pl/internet/1,113840,16062220,Chcesz_byc_zapom... - dowiadujemy się, ze w Google (pod adresem https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=pl) można zgłosić wniosek o usunięcie własnych danych z wyników wyszukiwania.

Oby inne serwisy tak informowały...

Na wielu stronach internetowych prezentowane są informacje, w jaki sposób chroni się dane (w tym osobowe), ale ostatnio wpadł mi w ręce przykład informacji, która jest rewelacyjna. Zresztą - zobaczcie sami - https://bitcurex.com/pl-pages,security.html

Rozporządzenie europejskie w Parlamencie Europejskim - wiedz, że coś się dzieje...

Z komunikatu Komisji Europejskiej dowiadujemy sie, że coś w końcu zaczyna sie dziać...

Dzisiaj odbyło się głosowanie projektu rozporządzenia europejskiego w sprawie ochrony danych osobowych. Powodów pewnie było wiele, ale jednym z nich było to, że nowy skład Parlamentu Europejskiego będzie mógł kontynuować te prace, zamiast zaczynać od nowa. W efekcie nowe prawo może pojawić się szybciej.

Wersja robocza regulacji została przyjęta 621 głosami za, 10 przeciw, 22 osoby wstrzymały się (abstention).

Podręcznik Europejskiego Prawa Ochrony Danych Osobowych [PDF].

Tytuł publikacji w oryginale brzmi Handbook on European data protection law. Dokument ten dostępny jest tylko w angielskiej wersji językowej na stronie internetowej Agencji Praw Podstawowych EU, pod linkiem: http://fra.europa.eu/en/publication/2014/handbook-european-data-protecti...

Może uderzenie metorytu przekona USA do Konwencji 108?

Jak tu nie lubić naszego GIODO? Na pytanie:

Co mogłoby nakłonić USA do przystąpienia do Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych („Konwencja 108”)?

odpowiada

Trudno mi powiedzieć. Może uderzenie meteorytu? [...]

UODO na świecie - ABI w Słowacji

Jak się okazuje, w niektórych krajach europejskich bardzo ciekawie rozwiązano sprawę ABI. Ostatnio wpadły mi w ręce słowackie przepisy dotyczące ochrony danych osobowych. Ogólnie są bardzo interesujące z zawodowego punktu widzenia (np. że zgłasza się także systemy informatyczne do GIODO), i postaram się je kiedyś lepiej przybliżyć całościowo - natomiast dzisiaj przedstawię kilka ciekawostek dotyczących słowackiego odpowiednika polskiego administratora bezpieczeństwa informacji (ABI).

Czego dowiemy się ze Sprawozdania GIODO za 2012? (cz. 3)

W 2012 roku do Biura GIODO wpłynęło do zaopiniowania 598 projektów aktów prawnych. Z ich lektury także możemy sporo się dowiedzieć.

GIODO odnosi się to propozycji prowadzenia przez kierowców ewidencji, kto i kiedy jeździł pojazdem.

Czego dowiemy się ze Sprawozdania GIODO za 2012? (cz. 2)

Na stronie 62 Sprawozdania GIODO znajdziemy część poświęconą wydawaniu decyzji administracyjnych i skargom w sprawach dotyczących ochrony danych osobowych.

Czego dowiemy się ze Sprawozdania GIODO za 2012? (cz. 1)

Czego dowiemy się ze sprawozdania GIODO za 2012 (plik PDF dostępny tutaj)? Wielu ciekawych rzeczy - to jest powód dla których warto czytać te sprawozdania. Poniżej przedstawiam najciekawsze cytaty ze sprawozdania opatrzone niekiedy krótkim komentarzem. To dość spora lektura i pewnie niewiele osób będzie chciało przeczytać od deski do deski 363 strony. Ja już przeczytałem raz, jak tylko ukazało sie sprawozdanie, a teraz czytam drugi raz - za drugim razem wszystko wygląda w innym świetle.

Jak (nie) niszczyć dokumenty z danymi osobowymi

Niszczarka powoduje, że wpada przebiegły ukraiński emigrant Yuri Orlov (którego gra Nicholas Cage) w filmie "Pan życia i śmierci" (zob. http://www.filmweb.pl/Pan.Zycia.I.Smierci).

Wesołych Świąt

Wesolych Swiat

Miało być o świątecznym marketingu ale jak się okazało, święta tuż za pasem, więc tylko obrazek... Wszystkim życzę Wesołych i Pogodnych Świąt Bożego Narodzenia!

Kup Pan zgodę na marketing...

Każdy kto założył nowe konto w banku Toyota Bank, może wziąć udział w promocji, w której przez rok będzie dostawał zwrot aż 8% wartości kupowanego paliwa.

Sprawozdania GIODO - czy warto je czytać

Na stronie http://www.giodo.gov.pl/1520113/j/pl/ można znaleźć roczne sprawozdania GIODO. Pytanie czy warto je czytać je retoryczne - oczywiście, że warto. Gdybym został zapytany, od czego miałby zacząć początkujący ABI, powiedziałbym że od lektury Sprawozdania GIODO za 2012r. Jestem w trakcie opracowywania najciekawszych wniosków, jakie się nasuwają po lekturze - można oczekiwać, że wkrótce się pojawią.

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS